Hơn 1 triệu máy tính nhiễm mã độc từ web lậu, nguy cơ bị chiếm tài khoản ngân hàng

11-03-2025 - 09:58 AM | Smart Money

Ảnh minh họa

Quảng cáo từ web lậu có thể khiến máy tính của người dùng nhiễm mã độc.

11-03-2025Người phụ nữ yêu cầu chuyển gấp 50 triệu theo lời con trai: Nhân viên ngân hàng tạm ngừng giao dịch khi phát hiện hai mẹ con chỉ nói chuyện qua Messenger
11-03-2025Chuỗi Talkshow “Đánh thức dòng tiền nhàn rỗi” chuẩn bị ra mắt
10-03-2025“Tiền tự sinh lời” – Xu hướng toàn cầu đang được thúc đẩy ở Việt Nam

TIN MỚI

Mới đây, Microsoft đã phát đi cảnh báo về một chiến dịch quảng cáo độc hại lan truyền trên các trang web không hợp pháp, đã lây nhiễm mã độc cho hơn một triệu máy tính để ăn cắp thông tin cá nhân của người dùng.

Theo BleepingComputer, chiến dịch này xuất phát từ các trang web phát trực tuyến trái phép, nơi người dùng tìm kiếm nội dung vi phạm bản quyền. Các hacker đã sử dụng quảng cáo độc hại để chuyển hướng người xem đến những trang chứa mã độc được lưu trữ trên GitHub - một nền tảng kiểm soát bởi chính những kẻ tấn công.

Hơn 1 triệu máy tính nhiễm mã độc từ web lậu, nguy cơ bị chiếm tài khoản ngân hàng- Ảnh 1. — *Các bước tấn công của tin tặc bằng quảng cáo trên web lậu (Ảnh: Microsoft)*

Khi người dùng tải về tệp độc hại từ các trang này, mã độc đầu tiên bắt đầu thu thập thông tin từ hệ thống - bao gồm dữ liệu về hệ điều hành, độ phân giải màn hình, dung lượng bộ nhớ - và sau đó gửi thông tin về máy chủ do tin tặc quản lý. Tiếp đó, mã độc thứ hai được triển khai để khai thác sâu hơn vào hệ thống đã bị nhiễm.

Phụ thuộc vào loại thiết bị bị nhiễm, mã độc giai đoạn hai có thể thay đổi. Ví dụ, trong một số trường hợp, tin tặc sử dụng NetSupport - phần mềm truy cập từ xa (RAT) - kết hợp với các phần mềm đánh cắp thông tin như Lumma Stealer hoặc Doenerium, có khả năng thu thập dữ liệu đăng nhập, thông tin tiền điện tử, tài khoản ngân hàng và nhiều thông tin nhạy cảm khác.

Hơn 1 triệu máy tính nhiễm mã độc từ web lậu, nguy cơ bị chiếm tài khoản ngân hàng- Ảnh 2.

Trong những trường hợp khác, mã độc lại tải về một tệp thực thi, kích hoạt dòng lệnh CMD và cài đặt một công cụ AutoIt được đổi tên với phần mở rộng ".com". AutoIt tiếp tục thực hiện chuỗi lệnh bổ sung, cuối cùng chuyển sang giai đoạn đánh cắp dữ liệu từ hệ thống người dùng.

Đa phần các tệp mã độc này được lưu trữ trên GitHub, và Microsoft đã loại bỏ nhiều kho lưu trữ liên quan. Không chỉ trên GitHub, mã độc còn được phát tán qua các nền tảng khác như Dropbox và Discord. Microsoft chưa thể xác định chính xác nhóm tin tặc nào đứng sau chiến dịch này nhưng đã gắn nhãn chúng dưới tên Storm-0408. Nhóm này nổi tiếng với việc phát tán mã độc thông qua các phương thức như lừa đảo qua email, tối ưu hóa công cụ tìm kiếm (SEO) và quảng cáo độc hại.

Theo KV

Phụ nữ số

Theo Phụ nữ số Copy link

Link bài gốc Lấy link! https://phunuso.baophunuthudo.vn/hon-1-trieu-may-tinh-nhiem-ma-doc-tu-web-lau-nguy-co-bi-chiem-tai-khoan-ngan-hang-193250309180804018.htm

Chia sẻ

Từ Khóa:

tài khoản, tài khoản ngân hàng, mã độc

Sự kiện: Bảo vệ ví tiền

Xem tất cả >>

CÙNG CHUYÊN MỤC

Xem theo ngày XEM

Một doanh nghiệp tại Hà Nội sử dụng tài khoản Techcombank chuyển khoản nhầm 7 tỷ đồng: Người nhận tiền lo bị lừa đảo đã báo công an Nổi bật

Vàng tăng đỉnh điểm rồi lại giảm, một người phụ nữ chi hơn 2 tỷ mua 1kg vàng thỏi: Nhân viên tiệm vàng khuyên nên suy nghĩ lại, sau đó báo cảnh sát Nổi bật

Không nhớ mở tài khoản MSB khi nào, cụ bà ở Thanh Hóa tưởng bị lừa đảo khi được thông báo nhận 100 triệu đồng tiền chuyển khoản nhầm, công an phải mời lên ngân hàng để xác minh

17:14 , 21/03/2025

Công ty Tin tức Lãnh đạo